摘要：由于互联网安全模式所存在的根本缺陷，基于战争的攻防型安全模式是不可能获得真正意义上的安全的。IPv6更加重了攻防型安全模式所存在的问题。IPv6地址中的接口ID设计会导致对普通用户变相强制性的实名制，而由于IPv6又同时规定接口ID可以采用其它方式甚至随机数和手工方式分配，这使黑客等IPv6的行家们却可以轻易隐藏自已的物理地址，这种状态不仅比IPv4更加不安全，而且这种安全上对普通用户的极端不平等一旦被对IPv6一无所知的普通用户们广泛获知，几乎等同于一个惊世的丑闻。采用网关的隧道方式也有可能帮助黑客或敌对国家的间谍隐藏自己的行踪，造成黑客更难被发现，或造成更大的国家战略安全问题。

    互联网从开始发展直到现在一直把匿名作为其优点之一。但是，这种完全不能确认用户身份的状态导致了网络黑客横行。IPv6地址设计中采用接口ID设置，提供了确认对方物理终端的技术条件。另外，IPv6还在其扩展头中增加了身份验证头AH和封装安全性数据头（ESP）。这些安全设计提供了两个方面的安全服务：

    一是验证数据源身份。这是通过使用散列技术来实现数字签名；

    二是对数据传输过程进行保密。如果使用隧道模式，则不仅可以对传送的数据进行保密，甚至对IP包头也可以保密。

    我们先不去对以上安全技术本身作评价，而是要分析一下互联网最基本的安全模式。事实上，互联网之所以非常难以获得安全的关键原因在于它的最基本的安全模型就是建立在不适当的前提之上的。通讯安全最早出现在战争中，而战争中的安全是一种攻防型的安全模型。在这种安全模型中，一方面永远不可能有真正意义上的安全。道高一尺，魔高一丈；魔高一丈，道高十丈，永远没完没了。进攻和防守的技术你来我往，不断互相促进，互相加高。加密和解密的手段无所不用其极，不断互相促进，互相不断超越。另一方面更关键的是，这种安全模型下的安全不仅是相对的，而且往往是互斥的。某种安全技术的采用本身并非绝对意味着就是安全，也不意味着就是不安全，而是要看谁在使用它和相对于谁来说的。雷达的采用使防空的一方更安全，但却使空军进攻的一方更不安全。隐形技术的采用使空军进攻的一方更安全，但却使防守的一方更不安全。

    加密的技术更高了，会使通讯的一方更安全，但却会使解密的一方更不安全。网络监听的一方并非都是非法的，大量通讯网络中被设置了合法监听功能，这是国家战略安全的保证。但如果通讯过程被黑客和经济间谍解密，则就会对合法的通讯过程造成不安全；对网络攻击发现和破解的技术更高了，对黑客就更不安全，但对民用通讯过程就更安全……。

    因此，说采用了某种安全技术后，网络通讯就更安全是没有意义的，这就如同说“因为世界上出现了第四代隐形战机，所以世界就更加和平”、“因为导弹防御系统开发成功，所以世界就会更加安宁”一样是没有意义的。出现了第四代隐形战机世界并非就会更加和平，也不是就更加不和平，关键是要看如何使用这些新的技术和武器，以及相对于谁来说的。

    所以，如果把安全问题仅仅简化为两个角色参与的加密和解密，进攻和防守的问题，则无论采用什么安全技术，都不会有真正的社会安全获得。

    在IPv4协议中缺乏对通信对方身份的验证，的确给黑客隐藏自己提供了条件，而同时它也使普通用户提供了隐私的掩蔽，找到黑客很困难，黑客锁定普通用户也同样困难。但在IPv6中，由于接口ID的使用，并且绝大多数情况下接口ID是与MAC地址一一对应的。普通用户搞不明白这里面会有什么问题，而黑客则可以利用这一点锁定被攻击的用户。这相当于强制使普通用户成为实名制，而黑客却依然保持了匿名。并且IPv6容许以人工设置和随机数的方式产生接口ID，这更给黑客或其他精通IPv6技术的攻击者隐藏自己，更方便地锁定被攻击的普通用户提供了非对称的有利条件。由此一来，它将比IPv4更加不安全。在IPv4中，黑客和普通用户至少还是处于技术上平等的地位，而在IPv6中却处于了极端不平等的地位。如果对IPv6技术一无所知的普通用户们知道了这种状况之后，他们会对此作何感想？这与一个惊世的丑闻有多大区别？